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(57) Abstract: The invention relates to amediod and associated 
devices for setting the security level of cryptographic functions 
(1 1, 23) used in communication terminals (2) according to situa- 
tion. In a telecommunication terminal (2). especially in a mobile 
telephone (2), situation parameters, such as an identification code 
of a counny where the telecommunication tenninal (2) is tem- 
porarily present, are received in a secured manner from a secure 
source (3, 4) via a telecommunication necwork (3), especially a 
mobile telephone network (3). In addition, in said telecommu- 
nication network (2), security parameters, such as the maximum 
acceptable length (in bits) of cryptographic keys, are determined 
on die basis of die received situation parameters, and said secu- 
rity parameters are used by the cryptographic functions (11, 23) 
and determine the security leveL 

(57) Zusammenfassung: Verfahren und geeignete Vonrichtun- 
gen, um den Sicberhettsgrad von in Kommunikationsendgerflten 

(2) verwendeten Kryptographiefunktionen (1 1, 23) situadonsab- 
hangig zu setzen, wobei in einem KommimikadonsendgerSt (2), 
insbesondere einem Mobilfunkgerat (2). situationsanzetgende 
Parameter, beispielsweise ein L^dercode des Landes, in 
weichem sich das Kommunikationsendgenit (2) momentan 
befindet, von einer sicheren (Juelle (3, 4) gesichert iiber ein 
Telekommunikadonsnetz (3), insbesondere ein MobiUimknetz 

(3) , entgegcngenoDomen werden, und wobei im Kommu- 
nikationsendgerat (2) basierend auf entgegengenommenen 
situationsanzeigenden Parameten Sicherbeitsparameter, 
l)eispielsweise die maximal zulSssige (Bit-) L3nge von 
krypcographischen Schliisseln, bestimmt werden, welche 
Sicherheitsparameter von den Kryptographiefunktionen (11, 
23) verwendet werden und den Sicherheitsgrad besiimmen. 
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Verfahren und geeignete Vorrichtungen, um den Sicherheitsgrad von 
Kryptographiefunktionen zu setzen 

Die vorliegende Erfindung betrifft ein Verfahren und geeignete Vor- 
richtungen, um den Sicherheitsgrad von Kryptographiefunktionen zu setzen. 
5 Insbesondere betrifft die vorliegende Erfindung ein Verfahren und geeignete 
Vorrichtungen. um den Sicherheitsgrad von in Kommunikationsendger^ten 
verwendeten Kryptographiefunktionen zu setzen. 

Um vertrauliche Daten bei der Obertragung uber Telekommunikati- 
onsnetze, insbesondere bei der Obertragung uber Mobilfunknetze, vor dem 

10 Zugriff durch unberechtigte Drittparteien zu schutzen ist es heutzutage allge- 
mein ubiich, Kryptographieverfahren einzusetzen, mittels welchen die vertrauli- 
chen Daten vor der Obertragung Qber das Telekommunikationsnetz beim Sen- 
der verschlusselt und nach der Obertragung uber das Telekommunikationsnetz 
beim Empfanger entschlusselt werden. Verschiedene Kryptographieverfahren 

15 weisen unterschiedliche Sicherheitsgrade auf, die von Sicherheitsparametem, 
wie den verwendeten Kryptographiealgorithmen und den darin verwendeten 
kryptographischen Schlussein, insbesondere der Bitl^nge der darin venwende- 
ten Schlussel. abhangen. Die Anwenderder Kryptographieverfahren, bei- 
spielsweise Dienstleister wie Finanzinstitute oder Dienstleistungsnehmer wie 

20 Bankkunden, wunschen im Aligemeinen einen hohen Sicherheitsgrad. Alier- 
dings gebieten nationale Interessen von gewissen Landern, in denen bei- 
spielsweise betreffende kryptographische Produkte hergestellt werden 
und/oder in denen Eigentiimer von entsprechenden Schutzrechten beheimatet 
sind, die Verbreitung von Kryptographieprodukten, beispielsweise ab gewissen 

25 vordefinierten Sicherheitsgraden oder unter Venwendung von gewissen vorde- 
finierten Sicherheitsparametem, uber die Landesgrenzen hinweg oderzumin- 
dest in gewisse definierte Lander zu unterbinden. Fur die Herstelier von sol- 
chen Kryptographieprodukten. die in ihrem eigenen wirtschaftlichen Interesse 
ihre Produkte moglichst weltweit vemiarkten mdchten. die aber den nationaien 

30 Vorschriften und gesetzlichen Bestimmungen unterliegen. stellt sich nun das 
Problem, wie sie ihre eigenen Interessen unter Einhaltung der nationaien Be- 
stimmungen moglichst effizient verfolgen konnen. Die Herstellung, VenA/attung 
und Wartung von verschiedenen Kryptographieprodukten fur verschiedene 
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Markte erweist sich dabei als keine optimale Losung, da die Produkteversionen 
und insbesondere auch Kombinationen mrt anderen Produkten. in welche die 
Kryptographieprodukte integriert warden, viel zu zahlreich sind und einen un- 
wirtschaftlichen Mehraufwand mit sicii bringen. In altemaliven Losungen wird 
zwar das gleiche Produkt uberallhin ausgeliefert, aber gewisse Telle, die den 
national auferlegten Restriktionsbestimmungen untertiegen, werden vor der 
Produktausliefemng durch Schalter deaktiviert, beispielsweise mittels soft- 
waremassigen Schaltem. die durch Setzen von sogenannten Flags ein- re- 
spektive ausgeschaltet werden. Das Problem dieser alternativen Lflsung be- 
steht darin. dass diese Schalter oft auch durch Orittparteien ver^ndert werden 
konnen, beispielsweise durch sogenannte Programmpatches. die die envShn- 
ten Flags manipulieren kdnnen. 

Es ist eine Aufgabe dieser ErRndung. ein neues und besseres Ver- 
fahren sowie dafQr geeignete Vorrichtungen vorzuschlagen, welche es emnogli- 
15 Chen, den Sicherheitsgrad von in Kommunikationsendgeraten venvendeten 
Kryptographiefunktionen. insbesondere situationsabhangig, zu setzen. 

Gemass der vorliegenden Erfindung wird dieses Ziel insbesondere 
durch die Elemente der unabhSngigen Anspruche erreicht. Weitere vorteilhafte 
Ausfuhrungsformen gehen ausserdem aus den abhangigen Ansprflchen und 
20 der Beschreibung hervor. 

Dieses Ziel wird durch die vorliegende Erfindung insbesondere da- 
durch erreicht. dass in einem Kommunikationsendgerat. welches uberTele- 
kommunikationsnetze kommuniziert, situationsanzeigende Parameter von einer 
sicheren Quelle, die beispielsweise mittels einem digitalen Zertifikat als sichere 

25 Quelle authentifiziert wird. gesichert uber das Telekommunikationsnetz entge- 
gengenommen werden, beispielsweise direkt. ohne Beeinflussungsmoglich- 
keiten durch andere Elemente, aus einem chiffrierten Datenobjekt mit 
zertiftziertem Schlussel oder als nicht beeinflussbarer Bestandteil des im 
betreffenden Telekommunikationsnetz verwendeten Protokolls. und dass im 

30 Kommunikationsendgerat basierend auf entgegengenommenen 

situationsanzeigenden Parametem Sicherhertsparameter, zum Beispiel die 
maximal zuiassige Lange von kryptographischen Schlussein oder zugelassene 
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kryptographische Algorithmen. bestimmt werden, welche Sicherheitsparameter 
von Kryptographiefunktionen verwendet werden und den Sicherheitsgrad 
bestimmen, Der Vorteil dieses Verfahrens besteht darin. dass der 
Sicherheitsgrad von im Kommunikationsendgerat verwendeten Kryptogra- 

5 phiefunktionen, respektive von diesen Kryptographiefunktionen venwendete 
Sicherheitsparameter, situationsabhSngig und dynamisch gesetzt werden 
kann/konnen, so dass keine unterschiedlichen Kryptographieprodukte in ver- 
schiedene Zielmarkte geliefert werden mOssen und vom Hersteller keine 
Schalter statisch gesetzt werden mussen, deren Wirkung durch ein einmaliges 

10 Oberschreiben rOckgangig gemacht werden kann. 

in einer Ausfuhrungsvariante enthalten mindestens gewisse situati- 
onsanzeigende Parameter dienstspezifische Angaben, beispielsweise Angaben 
betreffend den Typ des betreffenden Dienstes. die von einem Dienstserver, 
beispielsweise ein E-Mail-Server oder ein File-Transfer-Server, von welchem 

15 das genannte Kommunikationsendgerat Dienste bezieht. gesichert, beispiels- 
weise verschlusselt und/oder als Bestandteil eines digitalen. chiffrierten 
Datenobjekts mit zertifiziertem Schlussel. uber das Telekommunikationsnetz an 
das Kommunikationsendgerat ubertragen werden. Der Vorteil. 
dienstspezifische Angaben bei der Festlegung des Sicherheitsgrades yon 

20 Kryptographiefunktionen zu berQcksichtigen besteht darin, dass verschiedene 
Sicherheitsgrade fur unterschiedliche Dienste, beispielsweise hOhere 
Sicherheitsgrade fur Finanzdienste als fur E-Mail-Dienste, fur verschiedene 
Ebenen von Diensten, beispielsweise unterschiedliche Sicherheitsgrade auf der 
Transportebene und auf der Applikationsebene, und fur verschiedene 

25 Anwendungen von Diensten. beispielsweise unterschiedliche Sicherheitsgrade 
for File-Transfer in einer Finanzanwendung (Finanzdienst) als in einer 
Datenbankanwendung (Datendienst) vorgeschrieben und gesetzt werden 
kfinnen. 

In einer Ausfuhrungsvariante enthalten mindestens gewisse situati- 
30 onsanzeigende Parameter Angaben uber den zuiassigen Sicherheitsgrad, bei- 
spielsweise gemass einer international vereinbarten Norm oder zuiassige 
Sicherheitsparameter, beispielsweise Angaben uber spezifische zugelassene 
kryptographische Algorithmen, die von einem Dienstserver. von welchem das 



wo 01/08435 




PCT/CH99/00336 



Kommunikationsendgerat Dienste bezieht, gesichert, beispielsweise verschlQs* 
selt und/oder als Bestandteil eines digitalen, chiffrierten Datenobjekts mit 
zertifiziertem Schlussel, uber das Telekommunikationsnetz an das 
Kommunikationsendgerat ubertragen werden. 

5 In einer AusfQhmngsvariante sind mindestens gewisse der Kommu- 

nikationsendgerdte Mobilfunkgerate, beispielsweise Mobilfunktelefone Oder 
kommunikationsfahige Lap- Oder Palmtop-Computer fQr GSM- (Global System 
for Mobile Communication), UMTS- (Universal Mobile Telephone System), oder 
andere, beispielsweise sateilitenbasierte, Mobilfunknetze und mindestens ge- 

10 wisse situationsanzeigende Parameter enthalten einen Landercode, der von 
einem Mobilfunknetz, in welchem das Mobilfunkgerat roamt. an das Mobilfunk- 
gerat Ubertragen wird. Die Anwendung des erfindungsgemassen VerTahrens in 
Mobilgeraten, insbesondere unter Verwendung von Landercodes als situati- 
onsanzeigende Parameter, hat den Vorteil. dass der Sicherheitsgrad der ver- 

15 wendeten Kryptographiefunktionen dynamisch an die in einem betreffenden 
Aufenthaltsfand gettenden Restriktionen betreffend zuiassiger maximaien 
Sicherheitsgrade angepasst werden konnen. 

An dieser Stelle soli enwahnt werden, dass sich die vorliegende Er- 
flndung neben dem erfindungsgemassen Verfahren auch auf ein erfindungs- 

20 gemasses Kommunikationsendgerat, insbesondere auf ein mobiles Kommuni- 
kationsendgerat, beispielsweise ein Mobilfunktelefon oder ein kommunikati- 
onsfahiger Lap- oder Palmtop-Computer fQr GSM-, UMTS- oder andere, bei- 
spielsweise sateilitenbasierte, Mobilfunknetze, auf eine erfindungsgemasse 
Chipkarte, beispielsweise eine SIM-Karte (Subscriber Identification Module), die 

25 in einem Kommunikationsendgerat eingesetzt werden kann, sowie auf einen 
erfindungsgemassen Computer-lesbaren Datentrager und auf ein erfin- 
dungsgemasses Computerprogrammelement bezieht. 

Nachfolgend wird eine AusfClhrung der vorliegenden Erfindung an- 
hand eines Beispieles beschrieben. Das Beispiel der Ausfuhrung wird durch 
30 folgende einzige beigelegte Figur illustriert: 
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Figur 1 zeigt ein Blockdiagramm mit einer schematischen Darstel- 
lung eines ersten Mobilfunkgerats mit einer Chipkarte. eines zweiten Mobil- 
funkgerats sowie eines Dienstservers, die mit einem Mobiifunknetz verbunden 
sind. 

5 In der Figur 1 bezieht sich die Bezugsziffer 3 auf ein Telekommuni- 

kationsnetz, insbesondere ein Mobiifunknetz 3, beispielsweise ein GSM-, 
UMTS, Oder ein anderes. zum Beispiel ein satellitenbasiertes, Mobiifunknetz 3, 
Gber welches Kommunikationsendgerate 2. insbesondere Mobilfunkgerate 2. 
miteinander Oder mit Dienstsen/em 4. beispielsweise ein File-Transfer-Server, 

10 ein Finanzserver. ein Datenbankserver. Oder ein E-Mail-Server, kbmmunizie- 
ren. das heisst insbesondere auch Daten austauschen, konnen. 

Die Mobilfunkgerate 2 umfassen ein erfindungsgemasses Sicher- 
heitsgradbestimmungsmodul 12, 24. welches vorzugsweise ein programmiertes 
Softwaremodul ist. das sich in einem geeigneten, von Benutzern nicht manipu- 

15 lierbaren Speicher im Mobilfunkgerat 2 oder auf einer mit dem Mobilfunkgerat 2 
verbundenen Chipkarte 1 befindet. Das Sicherheitsgradbestimmungsmodul 12, 
24 ist beispielsweise Bestandteil von Kryptographiefunktionen 11, 23, die in 
den Mobilfunkgeraten 2 venwendet werden. Funktionen des Sicherheitsgradbe- 
stimmungsmoduls 12, 24 werden in einem Prozessor im Mobilfunkgerat 2 oder 

20 auf der mit dem Mobilfunkgerat 2 verbundenen Chipkarte 1 ausgefuhrt. 

Die Hauptfunktion des Sicherheitsgradbestimmungsmoduls 12, 24 
besteht darin, den Sicherheitsgrad der im Mobilfunkgerat 2 veoA^endeten Kryp- 
tographiefunktionen 11, 23, respektive von diesen Kryptographiefunktionen 11. 
23 venvendete Sicherheitsparameter situationsabhangig zu setzen. Die aktu- 
25 elle Situation wird dabei von sogenannten situationsanzeigenden Parametern 
bestimmt, welche vom Sicherheitsgradbestimmungsmodul 12. 24 von sicheren 
Quellen gesichert entgegengenommen werden. 

Als situationsanzeigende Parameter gelten beispielsweise das be- 
treffende Land, in welchem das Mobilfunkgerat 2 betrieben wird, oder dienst- 
30 spezifische Angaben, beispielsweise der betreffende Dienst oder Diensttyp 
eines Dienstservers 4. welcher vom Mobilfunkgerat 2 benutzt wird. oder Anga- 
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ben betreffend Protokolle. respektive Protokollebenen, die von diesem Dienst 
venwendet werden oder andere Angaben uber den betreffenden Dienst, re- 
spektive Angaben dariiber. wie ein bestimmter Dienst. respektive eine verfug- 
bare Funktion, angewendet wird, beispielsweise kann fur die Verwendung von 
5 File-Transfer-Funktionen in einer Finanzanwendung (Finanzdienst) ein hoherer 
Sicherheitsgrad zulSssig sein als fUr deren Verwendung in einer Datenbank- 
anwendung (Datendienst). Es ist auch mdglich, dass die situationsanzeigenden 
Parameter direkte und spezifische Angaben betreffend den zu verwendenden 
Sicherheitsparametem oder des maximal zuldssigen und/oder zu venvenden- 
10 den Sicherheitsgrades enthalten, wobel Angaben betreffend den Sicherheits- 
grad vorzugsweise auf einer intemationalen Noon beruhen. 

Als Sicherheitsparameter gelten beispielsweise die (Bit-) Lange von 
venvendeten kryptographischen SchlQsseIn oder die Benennung von spezifi- 
schen zu verwendenden kryptographischen Algorithmen aus einer Reihe von 
15 moglichen altemativen Algorithmen. 

Eine Quelle von situationsanzeigenden Parametern, beispielsweise 
der Dienstserver 4, kann beispielsweise dann als sicher akzeptiert werden. 
wenn von ihr ein digitales (signiertes) Zertifikat erhalten wird. welches die 
Quelle authentifiziert. Die Netzwerkinfrastruktur des Mobilfunknetzes 3 kann in 
20 dem Sinne als sichere Quelle betrachtet werden. als nicht beeinflussbare Be- 
standteile des im Mobilfunknetz 3 venvendeten Protokolls als situationsanzei- 
gende Parameter venA^endet werden. 

Situationsanzeigende Parameter werden in dem Sinne gesichert 
Qber das Telekommunikationsnetz entgegengenommen. als sie direkt. ohne 
25 Beeinflussungsmoglichkeiten durch andere Elemente, beispielsweise aus ei- 
nem digitalen, chiffrierten Datenobjekt mit zertifiziertem Schlussel oder als nicht 
beeinflussbarer Bestandteil aus Protokolldateneinheiten des im betreffenden 
Mobilfunknetz 3 venA/endeten Protokolls entnommen werden. 

Zur Umsetzung von entgegengenommenen situationsanzeigenden 
30 Parametern in zu verwendende Sicherheitsparameter verfugt das Sicherheits- 
gradbestimmungsmodul 12. 24 beispielsweise uber entsprechende, vom Be- 



wo 01/08435 




PCT/CH99/00336 



nutzer nicht manipulierbare Tabellen oder entsprechende Programminstruktio- 
nen, mittels welchen den aktuellen entgegengenommenen situationsanzeigen- 
den Parametem entsprechende Sicherheitsparameter zugeordnet werden. Da 
sich die zulassigen Sicherheitsgrade, respektive Sicherheitsparameter, insbe- 
5 sondere in verschiedenen Landern im Laufe der Zeit andern kdnnen, ist es 
moglich, diese Tabellen, respektive diese Programminstruktionen, unter Zuhil- 
fenahme von sicheren kryptographischen Funktionen in einem zustandigen 
Dienstieistungszentrum oder Uber das Mobilfunknetz 3 zu aktualisieren. 

Situationsanzeigende Parameter werden vom Sicherheitsgradbe- 

10 stimmungsmodul 12, 24 beispielsweise dadurch erfasst, dass uber das Mobil- 
funknetz 3 empfangene Protokolldateneinheiten darauf tiberprilft werden, ob 
sie einen neuen Ldndercode enthalten (MCC, Mobile Country Code), oder dass 
uber das Mobilfunknetz 3 empfangene, chiffrierte Datenobjekte mit 
zertifiziertem SchlQssel (digitate Zertifikate) darauf geprOft werden. ob sie 

15 situationsanzeigende Parameter enthalten, zum Beispiel dienstspezifische 
Angaben wie beispielsweise eine Angabe betreffend den aktuellen Diensttyp, 
zum Beispiel E-Mail oder File-Transfer, oder betreffend die Anwendung eines 
Dienstes, beispielsweise die Venwendung von File-Transfer in einer 
Finanzanwendung (Finanzdienst) oder in einer Datenbankanwendung (Daten- 

20 dienst). Der Fachmann wird verstehen, dass es auch moglich ist, ftir die Be- 
stimmung von situationsanzeigenden Parametem, respektive ftir die Bestim- 
mung von Sicherheitsgraden und/oder den zu verwendenden Sicherheitspara- 
metern spezielle Protokolle zu definieren, die zwischen Kommunikationsendge- 
raten 2, insbesondere den darin enthaltenen Sicherheitsgradbestimmungs- 

25 modul 12. 24 und Dienstservem 4 eingesetzt werden kQnnen. 

Es soli hier auch en^^^hnt werden, dass situationsanzeigende Para- 
meter und die Differenzierung der zu verwendenden Sicherheitsgrade, respek- 
tive Sicherheitsparameter. auch individuelle Protokollebenen betreffen kcJnnen, 
beispielsweise Protokollebenen gemass dem siebenschichtigen OSI-Refe- 
30 renzmodeil (Open Systems Interconnection) der ISO (International Standards 
Organisation), so dass beispielsweise fur die Applikationsebene (OSI-Schicht 
7) und die Transportebene (OSI-Schicht 4) verschiedene Restriktionen betref- 
fend zulassige Sicherheitsgrade anwendbar sind. Es sollte auch erwahnt wer- 
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den, dass typischerweise mehrere situationsanzeigende Parameter kombiniert 
werden, so dass beispielsweise im Land „X" und im Land die gleichen 
Restriktionen auf der Transportebene gelten k6nnen. aber fur das Land „X" 
strengere Restriktionen auf der Applikationsebene gelten als fur das Land „Y". 

5 Anderungen des Sicherheitsgrades der im Mobilfunkgerat 2 venwen- 

deten Kryptographiefunktionen 1 1 . 23, respektive von diesen Kryptographie- 
funktionen 11, 23 venwendeten Sicherheitsparametern, konnen dem Benutzer. 
beispielsweise durch programmierte Funktionen des Sicherheitsgradbestim- 
mungsmoduls 12, 24, mittels der Anzeige 21 mitgeteilt werden. Es ist auch 

10 mdglich, dass sich der Benutzer des MobilfunkgerSts 2 seiber uber aktuelle 
Sicherheitsgrade, respektive momentan venA/endete Sicherheitsparameter, in- 
fonnieren kann, indem er beispielsweise entsprechende programmierte Fiink^ 
tionen des Sicherheitsgradbestimmungsmoduls 12, 24 aktiviert, zum BeispJel 
mittels der Bedienungselemente 22 des Mobilfunkgerats 2. 

15 Neben den eingangs enA/ahnten Vorteilen fOr die JHersteller von Pro- 

dukten mit kryptographischen Funktionen (11, 23) ergeben sich auch MSglich- 
keiten, die voriiegende Erfmdung wirtschaftiich direkt zu vermarkten. Zum Bei- 
spiel kQnnen Kommunikationsendgerate und/oder Chipkarten hergestellt und 
verkauft werden, die ein erfindungsgemSsses Sicherheitsgradbestimmungsmo- 

20 dul umfassen. Es ist auch moglich Computer-lesbare Datentrager herzustellen 
und zu verkaufen, oder unter Lizenzgebuhren abzugeben, welche Datentrager 
codierte Daten enthalten, die ein Computer-Programm reprasentieren. welches 
Computer-Programm ermSglicht, einen Prozessor, insbesondere in einem 
Kommunikationsendgerat. so zu steuern, dass er den Sicherheitsgrad von ver- 

25 wendeten Kryptographiefunktionen (1 1 , 23), respektive von diesen Krypto- 
graphiefunktionen (11, 23) verwendete Sicherhertsparameter, gemass dem be- 
schriebenen Verfahren situationsabhangig setzt. Computerprogrammelemente, 
die Computerprogrammcodemitte! umfassen, um einen Prozessor. insbeson- 
dere in einem Kommunikationsendgerat, so zu steuern, dass er den Sicher- 

30 heitsgrad von venwendeten Kryptographiefunktionen (11. 23), respektive von 
diesen Kryptographiefunktionen (1, 23) verwendete Sicherheitsparameter. ge- 
mass dem beschriebenen Verfahren situationsabhangig setzt, konnen gegen 
Bezahlung von Lizenzgebuhren an Dritte abgegeben werden, welche diese 
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Computerprogrammelemente in verschiedenste Vonichtungen integrieren kon- 
nen. 

Liste der Bezugszeichen 

1 Chipkarte (SIM-Karte) 

2 Kommunikationsendgerat (MobilfunkgerSt) 

3 Telekommunikationsnetz (Mobilfunknetz) 

4 Dienstserver 

11 Kryptographiefunktionen 

12 Sicherheitsgradbestimmungsmodul 

21 Anzeige 

22 Bedienungselemente 

23 Kryptographiefunktionen 

24 Sicherheitsgradbestimmungsmodul 
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AnsprQche 

1 . Verfahren um den Sicherheitsgrad von in Kommunikationsendge- 
raten (2) venwendeten Kryptographiefunktionen (11, 23) zu setzen. welche 
Kommunikationsendgerate (2) uber Telekommunikationsnetze (3) kommunizie- 

5 ren, dadurch gekennzeichnet, 

dass in einem genannten KommunikationsendgerSt (2) situationsan- 
zeigende Parameter von einer sicheren Quelle (3, 4) gesichert uber das Tele- 
kommunikationsnetz (3) entgegengenommen werden, und 

dass im genannten Kommunikationsendgerat (2) basierend auf ent- 
10 gegengenommenen situationsanzeigenden Parannetem Sicherheitsparameter 
. bestimmt werden, welche Sicherheitsparameter von genannten Kryptographie- 
funktionen (11, 23) verwendet werden und den genannten Sicherheitsgrad be- 
stimmen. 

2. Verfahren gemass Anspruch 1 , dadurch gekennzeichnet, dass 
15 mindestens gewisse genannte situationsanzeigende Parameter dienstspezifi- 

sche Angaben enthalten. die von einem Dienstserver (4). von welchem das 
genannte Kommunikationsendgerat (2) Dienste bezieht, gesichert uber das 
Telekommunikationsnetz (3) an das genannte Kommunikationsendgerat (2) 
Qbertragen werden. 

20 3. Verfahren gemSss einem der Anspruche 1 oder 2. dadurch ge- 

kennzeichnet. dass mindestens gewisse genannte situationsanzeigende Para- 
meter Angaben uber den zuiassigen Sicherheitsgrad oder zulassige Sicher- 
heitsparameter enthalten, die von einem Dienstserver (4). von welchem das 
genannte Kommunikationsendgerat (2) Dienste bezieht. gesichert uber das 

25 Telekommunikationsnetz (3) an das genannte Kommunikationsendgerat (2) 
Qbertragen werden. 

4. Verfahren gemass einem der Anspruche 1 bis 3. dadurch gekenn- 
zeichnet. dass mindestens gewisse genannte Kommunikationsendgerate (2) 
Mobilfunkgerate sind, und dass mindestens gewisse genannte situationsanzei- 
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gende Parameter einen Landercode enthalten, der von einem Mobilfunknetz 
(3), in welchem das genannte MobilfunkgerSt (2) roamt, an das genannte 
MobilfunkgerSt (2) ubertragen wird. 

5. Verfahren gemass einem der Anspruche 1 bis 4, dadurch gekenn- 
zeichnet, dass ein genannter Sicherheitsparameter die maximal zulSssige 
Ldnge von kryptographischen Schiussein angibt. 

6. Verfahren gemSss einem der Anspruche 1 bis 5, dadurch gekenn- 
zeichnet dass ein genannter Sicherheitsparameter Angaben Qber zuiassige 
kryptographische Algorithmen enthait. 

7. Kommunikationsendgerat (2). das Qber ein Telekommunikations- 
netz (3) kommuniziert, dadurch gekennzeichnet, 

dass das Kommunikationsendgerat (2) ein Sicherheitsgradbestim- 
mungsmodul (12, 24) umfasst, um den Sicherheitsgrad von im Kommunikati- 
onsendgerat (2) venA^endeten Kryptographiefunktionen (1 1 , 23) situationsab- 
hangig zu setzen, welches Sicherheitsgradbestimmungsmodul (12, 24) situati- 
onsanzeigende Parameter von einer sicheren Quelle (3, 4) gesichert uber das 
Telekommunikationsnetz (3) entgegennimmt, und welches Sicherheitsgradbe- 
stimmungsmodul (12, 24) basierend auf entgegengenommenen situationsan- 
zeigenden Parametem Sicherheitsparameter bestimmt, welche Sicherheits- 
parameter von genannten Kryptographiefunktionen (11, 23) verwendet warden 
und den genannten Sicherheitsgrad bestimmen. 

8. Chipkarte (1), die entfembar mit einem Kommunikationsendgerat 
(2) verbunden werden kann. welches Kommunikationsendgerat (2) Qber ein 
Telekommunikationsnetz (3) kommuniziert. dadurch gekennzeichnet, 

dass die Chipkarte (1) ein Sicherheitsgradbestimmungsmodul (12) 
umfasst, um den Sicherheitsgrad von im Kommunikationsendgerat (2) verwen- 
deten Kryptographiefunktionen (11) situationsabhangig zu setzen, welches 
Sicherheitsgradbestimmungsmodul (12) situationsanzeigende Parameter von 
einer sicheren Quelle (3, 4) gesichert uber das Telekommunikationsnetz (3) 
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entgegennimmt, und welches Sicherheitsgradbestimmungsmodul (12) basie- 
rend auf entgegengenommenen situationsanzeigenden Parametem Sicher- 
heitsparameter bestimmt. welche Sicherheitsparameter von genannten Krypto- 
graphiefunktionen (11) verwendet werden und den genannten Sicherheitsgrad 
bestimmen. 

9. Computer-lesbarer DatentrSger, der codierte Daten enthalt. die 
ein Computer-Programm reprasentieren, welches Computer-Programm ermdg- 
licht, einen Prozessor in einem Kommunikationsendgerat (2), welches Komnnu- 
nikationsendgerSt (2) uber ein Telekommunikationsnetz (3) kommuniziert, so zu 
steuem, dass er den Sicherheitsgrad von im Kommunikationsendgerat (2) 
verwendeten Kryptographiefunktionen (1 1 , 23) situationsabhangig setzt, wobei 
er situationsanzeigende Parameter von einer sicheren Quelle (3, 4) gesichert 
uber das Telekommunikationsnetz (3) entgegennimmt, und wobei er basierend 
auf entgegengenommenen situationsanzeigenden Parametem Sicherheits- 
parameter bestimmt welche Sicherheitsparameter von genannten Kryptogra- 
phiefunktionen (11, 23) veoA^endet werden und den genannten Sicherheitsgrad 
bestimmen. 

10. Computerprogrammelement umfassend: Computerpro- 
grammcodemittel, um einen Prozessor in einem Kommunikationsendgerat (2), 
welches Kommunikationsendgerat (2) uber ein Telekommunikationsnetz (3) 
kommuniziert, so zu steuern, dass er den Sicherheitsgrad von im Kommunika- 
tionsendgerat (2) verwendeten Kryptographiefunktionen (11, 23) situationsab- 
hangig setzt, wobei er situationsanzeigende Parameter von einer sicheren 
Quelle (3. 4) gesichert uber das Telekommunikationsnetz (3) entgegennimmt, 
und wobei er basierend auf entgegengenommenen situationsanzeigenden 
Parametem Sicherheitsparameter bestimmt. welche Sicherheitsparameter von 
genannten Kryptographiefunktionen (11, 23) verwendet werden und den ge- 
nannten Sicherheitsgrad bestimmen. 



